IdP3强制要求在通信过程中使用https加密,因此需要为IdP3配置https证书。
此证书在用户浏览器访问IdP时使用,不替换证书会导致用户访问IdP时提示证书不受信,在对接CAS、Oauth2等认证的时候,有可能会因为CAS或者Oauth2服务器不信任IdP证书而跳转失败。该证书可以使用学校采购的商业证书,也可以使用let‘s encrypt证书等。crt此证书在用户浏览器访问IdP时使用,不替换证书会导致用户访问IdP时提示证书不受信,在对接CAS、Oauth2等认证的时候,有可能会因为CAS或者Oauth2服务器不信任IdP证书而跳转失败。该证书可以使用学校采购的商业证书。可以通过"EduPKI数字证书服务平台(https://edupki.51ssl.com/)",每个联盟学校可免费领取一张一年期CARSI IdP域名SSL OV证书,可无限次免费续期;也可以使用let‘s encrypt证书或从当地赛尔采购证书等。crt+key或者pem格式均可。
将证书拷贝至/etc/nginx/certs/目录下。
...